Dotkom
Backdoor.Elitem – MSN Messengeren élősködő trójai
Számtalan zavaró manőverre képes a trójai, és emellett bizalmas információk megszerzése is feladatai közé tartozik.
A trójai program tulajdonságai
Felfedezésének ideje: 2002. szeptember 26.
Utolsó frissítés ideje: 2002. szeptember 27.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 303.104, 483.328 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: könnyű
Eltávolítása: közepes
Aktiválódásakor bekövetkező események
– bemásolja magát a System32 könyvtárba Wincfg.exe néven és rejtett attributummal
– hozzáadja a Wincfg.exe C:/Windows/System32/Wincfg.exe bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
A trójai kínálta lehetőségek
– trójai engedélyezése/tiltása
– Notepad és Internet Explorer többszöri megnyitása
– egérgombok letiltása/engedélyezése/funkcióik felcserélése
– MSN felhasználó nevének megváltoztatása
– MSN kontaktlistájának megtekintése, MSN-üzenetek figyelése/küldése
– rendszerinformációk megszerzése
– billentyűzet-leütés figyelése
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/09/29/backdoor-elitem-msn-messengeren-eloskodo-trojai/" width="800" count="off" num="3" countmsg=""]
